Community
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Read only

B2B CT-e sender IMAP4 com Office365.

Go to solution
Aguilar1973
Participant

on ‎2016 Jan 08 1:04 PM

0 Likes
1,452

Senhores (as);

Landscape: ECC <-> PI <-> SEFAZ (Não usa GRC).

No canal de comunicação do PI com o IMAP4 do outlook.office365.com  (imaps://outlook.office365.com/Inbox) :

 

Estamos recebendo erro no monitor de mensagens (http://server:port/mdt/channelmonitorservlet😞

exception caught during processing mail message; java.net.SocketException: Connection reset

Nas instruções fornecidas pela Microsoft em

https://support.office.com/pt-br/article/Configurações-do-Outlook-para-acesso-POP-e-IMAP-a-contas-do...

A porta para conexão deve ser a 993 e a criptografia TLS na versão 1 1.2:

A própria Microsoft disponibiliza um teste de conexão para o office365:

https://testconnectivity.microsoft.com/

Este teste foi feito na rede do cliente e não apresentou erros.

Na STRUST do PI não existe nenhum certificado instalado:

Já fizemos testes Telnet do servidor do PI para o office365 e tem acesso.

Não podemos usar POP, pois precisamos deletar os email's já lidos e o conector POP não tem essa funcionalidade.

Alguém já passou por este erro ??

Como posso saber se está usando a porta 993 e a criptografia SSL ou TLS ? Preciso instalar SSL e TLS na STRUST ?

Existe alguma funcionalidade que posso fazer usando POP para deletar os email já lidos ?

Agradeço à todos desde já  ....

Know the answer?

Help others by sharing your knowledge.

Answer

Need more details?

Request clarification before answering.

Show replies
Show replies

Accepted Solutions (1)

Accepted Solutions (1)

Aguilar1973
Participant
‎2016 Jan 18 2:08 PM
0 Likes

   Mesmo após o cliente ter me garantido que as portas estavam liberadas e o Firewall não estava barrando a mensagem, terem feito telnet, etc, insistimos com o pessoal de infra do cliente, e mesmo a contra-gosto deles, conseguimos identificar um conflito na regra do firewall. Problema resolvido.

Show replies
Show replies
former_member182503
Active Contributor
‎2016 Jan 18 3:57 PM
0 Likes

José,

que bom que conseguiu resolver.

Pelo log estava claro que não era problema de handshake por conta do connection refused logo ao iniciar a conexão. Quando existe rejeição de handshake, o debug trace do IAIK mostra "ChainVerifier: No trusted certificate found, rejected."

Aqui passei por um cenário parecido com serviços da NF-e e sempre tinha a mesma resposta do time de segurança, de que tudo estava liberado e os testes que eles efetuavam (telnet) davam sucesso.

Até que eu executei o XPI_INSPECTOR e notei que o servidor de proxy tinha load balancing e um dos nós desse cluster estava sem acesso ao endpoint...

[]'s

JN

Aguilar1973
Participant
‎2016 Jan 18 4:02 PM
0 Likes

OK José Nunes;

Obrigado pelos retornos e pela disposição em ajudar. Foi muito importante no processo...

Muito obrigado mesmo.

Answers (1)

Answers (1)

former_member182503
Active Contributor
‎2016 Jan 08 2:03 PM
0 Likes

José,

Isso está com cara de falha na hora de efetuar o handshake. Pode ser que esteja faltando o certificado raiz da CA usada pela Microsoft na KeyStore view TrustedCAs do seu PI.

Se possível, instale o XPI_INSPECTOR, habilite o mesmo, faça um novo teste e poste o resultado aqui.

PS: STRUST é do lado do ABAP. O adapter Mail roda no JAVA.

+info:

[]'s

JN

Show replies
Show replies
Aguilar1973
Participant
‎2016 Jan 14 1:22 PM
0 Likes

Obrigado pelo retorno Nunes !!

    Rodei o XPI_Inspector com

Example: 11 (Authentication, SSL & PP) - SSL Server URL Address: imaps://outlook.office365.com - Trusted CAs Keystore View: TrustedCAs - Verify SSL server name selecionado - Não selecionei Proxy.

   Os resultados foram um pouco diferentes dos que estavam no link que vc enviou:

- Em Performed Checks exibiu a parte 'Registered Security Provinders', mas não exibiu a 'Is Remote SSL Server Certificate Trusted'. Também não consegui instalar o certificado na NWA, não achei o caminho, creio que por conta da versão ser a 7.01. Estou vendo com o basis a possibilidade desta instalação ser feita no Visual Administrator.

   Segue abaixo os resultados:

Erros em Server nodes:

Tentei instalar o certificado neste local, mas não funcionou:

Desde já agradeço pela sua ajuda....

Aguilar1973
Participant
‎2016 Jan 15 11:34 AM
0 Likes

Olá Nunes;

    Solicitamos um basis para instalar o certificado via Visual Adm, porém refiz o teste e continua o mesmo erro.

Abraços...

former_member182503
Active Contributor
‎2016 Jan 15 12:24 PM
0 Likes

Bom dia José,

Você baixou o trace do XPI_INSPECTOR na sua máquina?

Procure nos logs onde ocorreu o erro de conexão (IOException while handshaking: Connection reset), filtre pela coluna Thread, clicando na coluna Thread (em destaque abaixo):

Após filtrar por esta thread, selecione todo o conteudo do log (CTRL+A, CTRL+C) e crie um novo Gist com o conteúdo do log e poste o link aqui.

[]'s

JN

Aguilar1973
Participant
‎2016 Jan 15 1:09 PM
0 Likes

Ok Nunes;

   Segue o link do erro:


anonymous/gist:87f6b56b80fd1d37b7a5



XPI_Inspector Resultado · GitHub

Ask a Question